【漏洞利用总结与解决方案】0x01 漏洞总结0x02 解决方案
漏洞利用总结与解决方案0x01 漏洞总结0x02 解决方案0x01 漏洞总结漏洞利用方式,在我看来无外乎五种:其一,修改下一个函数执行地址为目标函数地址,如堆栈溢出、UAF、%n、数组越界、整数溢出其二,读取堆栈空间数据信息。如格式化字符、堆栈溢出、数组越界、整数溢出其三,语句注入,如SQL注入、XSS注入其四,程序异常其五,伪装用户或服务,如跨站攻击、劫持、欺骗0x02 解决方案其一,保持良好的安全编码习惯,可参考华为,阿里等大公司的安全编码规范其二,参数特殊字符过滤,语句预处理其三
